小弟前阵子才整颗硬碟Format过 也在系统安装完成之後使用了PC-Cillin 2005 由於本身有使用eMule的习惯 前几天偶而会出现遭受攻击的讯息 网路病毒：MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT 遭受攻击的Port都是1434 可是我扫描病毒跟间谍程式都没有问题 也没有系统弱点 防毒软体也一直在最新的状态 今天凌晨我回到家之後 觉得网路异常的缓慢 我以为是ISP本身的问题 直到我重新开机以後 设定了PC-Cillin的防火墙(因为之前都没有开启) 其他的部分都是按照预设设定(我使用So-net固定IP) 只有eMule设定了TCP 4662接收传出、UDP 4672接收传出 想说这样应该可以档掉1434的攻击 结果当我开启网路安全防护状态(如下图)的时候 http://my.so-net.net.tw/evilashly/pc_cillin.jpg 发现我不断的传送以及接收资料(我未开启任何程式) 而防火墙纪录也不断的累积中... 我不知道这状况是否正常 我随手挑了两个ip查询 没想到一个来自荷兰阿姆斯特丹 一个来自乌拉圭............... Orz....... 我很担心这是网路病毒或者骇客的攻击 因为pc cillin根本查不到 希望各位前辈能针对我的问题给我点指导 也希望这纯粹是我想太多 但我还是想知道那些不断让我传送/接收资料的动作到底是怎麽一回事 顺道附上一份pc cillin防火墙的纪录表 先在此谢谢各位看完我的问题 http://my.so-net.net.tw/evilashly/list.csv -- "If you can dream it, you can do it." --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.62.71.15